黑客在 Solana 生态空投 NFT 制造虚假更新以盗取用户资金
ChainCatcher 消息,据 Cointelegraph 报道,黑客在 Solana 生态给用户空投名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFT,用户打开 NFT 后会被告知 Phantom 钱包发布了新的安全更新,若用户点击更新将从 GitHub 下载的恶意软件并窃取用户的浏览器信息、历史记录、cookie、密码、SSH 密钥和其他信息。
据悉,此前 8 月份 Solana 生态中共有 8,000 多个用户钱包被盗约 800 万美元,其中包括 Phantom 钱包用户的钱包。该安全漏洞后来与基于 Solana 的 Web3 钱包服务 Slope 中的漏洞相关联。(Cointelegraph)